Ubuntu Tam Güvenlik

Başlatan 123, 15 Haziran 2008 - 15:39:01

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

matafleur

#25
Alıntı yapılan: Eren - 19 Haziran 2008 - 13:42:48
Bana geçen bir banka kullandığım önceki şifremin 2. 4. 7. ve 11. haneleri söylememi söyledi ama söyleyemedim kafadan, 2 dakika bekleyin dedim öyle söyledim :) Artık öyle şeyler sormaya başladıklar ki anneme eski çalıştığı iş yerinin fax numarasını sordular. Dikkat edin telefon değil fax numarasını. :)

İşin bu kısmı güzel de atlanan bir nokta var.Ya saldırgan santral görevlisiyse?

Ve saldırı bu bankadan değil başka bir bankadan yapılmışsa?

Adam kişisel bilgilerimizi dıdısının dıdısına kadar biliyor (:

Ya da mesela diğer birşey.

Bir bankanın yazılım geliştirme departmanında çalışan bir arkadaşım var onunla konuşmuştuk bu konuyu.Herşey binlerce satır kodun arasına gizlenmiş ufak bir sql sorgusundan geçiyor (:

1 ayda her alışverişte 5 er kuruştan milyonlarca lira cebinizde.

Hem de sadece üstünkörü kontrol edilmiş bir program yüzünden.

Ve tek bir satır bile logu tutulmadan. ((:

Gerçekten güvendemiyiz?

heartsmagic

Böyle düşünürsek elbette değiliz ancak bu şüpheler her zaman olacaktır. Hem sadece bu alanda da değil, hayatın her alanında benzer şüpheler yaşayabiliriz. Elimizden bir şey gelmeyen kısımlar için yorum yapmamız zaten zor, biz elimizden geleni yapalım ki gerisi insanların vicdanına kalsın.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

oxfuego

#27
Arkadaşlar bende 2 mavi 2 kırmızı çıktı mavide bulduğu PORT 20 ile PORT 53 kırmızıda ise şu PORTLAR açık 21 ile 23 zarar görebilirmiyim hangisini acil kapamalıyım yalnız kapanması gereken varsa kısaca nasıl kaparım yardımlarınızı bekliyorum teşekkürler.
No Limit

heartsmagic

Sisteminde herhangi bir sunucu çalışıyor mu? 21 FTP için kullanılır, 23 ise Telnet. Bu ikisini kendin yapılandırıp çalıştırıyor musun?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

oxfuego

problem orada zaten ben yeni ubuntu kurdum ve hıc bır sekılde ozel bır calısmam yok ftp telnet ben acmadım :( ve ip adresimi ftp olarak yazdıgımda kullanıcı adı şifre istiyor cok garip :( tehlikedeym gibi bi his var
No Limit

heartsmagic

Standart kurulumda FTP sunucun kurulu geleceğini sanmıyorum. Ayrıca FTP olayı için bir de router modem arkasındaysan, port yönlendirmesi yapmış olman lazım. Bu ikisinin yan yana gelmesi biraz garip.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

oxfuego

peki bunu nasıl deaktiv edebilirim ?
No Limit

heartsmagic

1. FTP sunucusu çalıştırıyor musun kontrol et.
2. Router modem arkasındaysan bir bak bakalım port yönlendirmesi var mı?

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

maxspacemax

Benzer durum bendede var. Bende ise adsl modem / router sayfası açılıyor. Bu bir güvenlik problemimidir ?

heartsmagic

Ip yazınca mı @maxspacemax? Eğer öyleyse modemin dışarıdan erişime açık demektir, ancak o olayın Ubuntu ile alakası yoktur. Modem parolan sağlamsa hiçbir sorun olmaz. Fakat benim dışarıdan modemimle işim olmaz diyorsan ayarlarından kapatabilirsin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

maxspacemax

Alıntı yapılan: heartsmagic - 10 Eylül 2008 - 05:39:30
Ip yazınca mı @maxspacemax? Eğer öyleyse modemin dışarıdan erişime açık demektir, ancak o olayın Ubuntu ile alakası yoktur. Modem parolan sağlamsa hiçbir sorun olmaz. Fakat benim dışarıdan modemimle işim olmaz diyorsan ayarlarından kapatabilirsin.
Haklısın ubuntu ile hiçbir alakası yok :D
Evet ip adresini yazınca böyle bir durum var. Olsa olsa biri modem ayarlarımı değiştirir. Dışarıdan erişime kapatayım. Teşekkürler @heartsmagic 

uur

Bazı modemlerin dışarıdan erişimi varsayılan olarak açık geliyor.
Şifreniz standart olunca baya başa bela olabiliyor. Gerçi modem arabirimine ulaşan biri ne yapabilir bilmiyorum.
Çünkü buradan erişim modeme kadar , işletim sisteminizin dosya sistemine ulaşması siz bir ftp sunucu kurmada ve bu ftp sunucuyu veya telnet sunucusunu iç ip adresinize -genelde 192.168.1.x veya 10.0.0.x - yönlendirmediğiniz sürece büyük bir problem yok gibi.
Maksimum modeminize yanlış bir firmware atarak modeminizi kullanılmaz hale getirebilir diye düşünüyorum saldırgan.
Bu arada
Galiba ubuntu da ssh server varsayılan olarak kuruluyor bilgisi olan var mıdır bu konuda ? Modemden port 22 kapalı olduğu sürece sorun yok gerçi ama.

heartsmagic

Benim bildiğim SSH suncusu (openssh-client değil openssh-server) ön tanımlı olarak kurulu gelmiyor. Yoksa geliyor muydu?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

uur

sanki bende geldi gibi varsayılan olarak ;

ssh localhost


diyerek anlaşılabilir, isternirse kapatılabilir.

erokay

#39
21 nolu port açık görünüyor bende, ethernetten bağlı bir modem kullanıyorum, ayrıca evimde iki bilgisayar olduğu için ve modemimde tek çıkış olduğundan ethernet paylaştırıcı takılı, FTP portunun açık olmasında bunun bi ekisi olur mu?
21 nolu port'u kapamak için ne yapabilirim?
Teşekkürler.

ayrıca konsoldan bağlı olan IP'ye baktığımda çıkan sonuçlar şöyle

root@erokay-desktop:~$ netstat -an | grep -e "tcp"
tcp        0      0 10.0.0.13:36963         140.90.128.70:80        CLOSE_WAIT
root@erokay-desktop:~$ netstat | grep -e "tcp"
tcp        0      0 erokay-desktop.lo:36963 weather.noaa.gov:www    CLOSE_WAIT
root@erokay-desktop:/home/erokay# netstat -atpe
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 erokay-desktop.lo:36963 weather.noaa.gov:www    CLOSE_WAIT  erokay     20106       6142/scim-bridge
Semer seçilirken eşeğin fikri değil ölçüsü alınır!!!

uur

selam ,
bence port 21 'in açık olmasının hub veya switch kullanmanla bir alakası yok.
Bazı modemler ftp,telnet,web erşimi falan veriyor kendilerine dışarıdan da erişilebilmek için. Belki senin modemde de ftp erişimi açıktır , modemin arayüzünü biraz kurcala.
Zaten NAT ayarlarını da bu arada görürsün , oradan 21 nolu porta yapılmış yönlendirmeyi silersen sorun çözülür gibi.

bijehr

1050 / cma CORBA Management Agent        tam olarak nedir arkadaşlar? Bende kırmızı çıktıda.

ozan

konunun üzerinden epey zaman geçmiş ama olsun mesela hesap bilgilerimizi tek satır kod yazmadan(sanki yazsa legal olacak :) ) bankalarda ki santral görevlilerinin çalması olasılığından söz edilmiş o ve benzeri durumlara en güzel örnekler Kevin Mitnick in Aldatma Sanatı adlı kitabın da geçiyor.Kendi deyimiyle sosyal mühendisliğe dair müthiş örnekler var bazıları çok uç görünsede bazıları gerçekten de mantıklı ve uygulanabilir. yanlızca birkaç telefon görüşmesi ve kıvrak bi zekayla epey bi dolandırıcılık yapılabileceğini gösteriyor.tavsiye ederim kitabı

birde ben de merak ettim tarattım benim de tüm portlarım (mavi) kapalı çıktı ilginç geldi.neden böyledir acaba

heartsmagic

Alıntı yapılan: bijehr - 19 Kasım 2008 - 00:50:28
1050 / cma CORBA Management Agent        tam olarak nedir arkadaşlar? Bende kırmızı çıktıda.

Bir ağ donanımı ile ilgili sanırım. Fakat tam olarak hangi donanım kullanır bilemiyorum. Daha doğrusu hangi donanıma bağlı olarak, hangi yazılım bu portu dinliyor onu bilmiyorum.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

bijehr

Hmm yani benim güvenliğimi ciddi derecede sarsacak birşey değil anladığım kadarıyla?

heartsmagic

Sanmıyorum ancak yine de biraz araştırabilirsin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.